从整体层面了解和评价内部控制

1、对诚信和道德价值观念的沟通与落实拟实施存 在 的索引 号控制目标的风险 评估程被审计单位的控制询问观 察检查结论序缺 陷公司制定了员工的行为守则，行 为守则内容完备，涉及利益冲突、员不法或不当支出、公平竞争的保工行障、内幕交易等问题；为守员工定期承诺遵守这些制度；则行为守则可供公开查阅（如可在于 20X8年2月2日询问人 力资源部 经理XXX员工控制公司的内网上查阅）；定期设计HJ-1使员工行为守 则及其他政策询问、指定专人回答关于行为守则中的 问题；N/A遵守 制度合理，不 适得到执行可自行为守则中充分描述了违反规定的承并得用的内部汇报系统，指明向适当的 人汇报违规行为；诺员工到执 行行为守

2、则没有规范的地方，通过大会企业文化强调操守及价值观的重的会要性。米取在员工大会上口头传议纪达、通过一对一谈话或在处理日 常事务中通过实例示范。要将对诚信和道德规范应当严格遵 循的观念，通过文字和实际行动于 20X8控制 设计八建立信息传达有效地灌输给所有员工；年2月2不 适 用HJ-2机制，使员工询问鼓励员工行为端正；日询问人理，并得 到执行能够清晰了解当出现存在问题的迹象时，特别力资源部管理层的理念是当发现和解决问题的成本可能经理较高时，管埋层能予以恰当地处 理。XXX控制与公司的利益管理层在处理交易业务时保持高于 20X8设计相关者（如投度诚信，并要求其员工和客户同年2月2合不HJ-3资者

3、、债权人询问样保持诚信；日询问理，适等）保持良好当不诚信的行为发生时，能尽快X X部经并得用的关系。并严肃处理。理X X X到执行对背离公司规管理层能立即对违反规定的行为于 20X8年2月2 日询问 X X部经 理X X X控制HJ-4定的行为及时采取补救措询问进行作出反应；对违反规定员工的处理结果及时设计合不 适 用瓶，并将这些让全体员工知晓；理，措施传达至相 立层次的员工对违反规定的管理人员采取撤职 处理。并得 到执索引 号控制目标拟实施 的风险 评估程 序被审计单位的控制询问观察检查结论存 在 的 缺 陷行HJ-5对背离公司现 有控制的行为询问“确地禁止管理人员逾越既定控 k“何与既定政

4、策不一致的事件都于 年 日20X82月2 询问控制 设计 合 理，不 适进行调查和记 录段被调查并记录；“励员工举报任何企图逾越控制 小情况。X X部经理X X X并得 到执行用控制员工和管理层询问检查，司设计合理的激励机制，员工 M报酬和升职并不完全建立在实于 年20X82月2激励 机制 相关 文件设计合不HJ-6的工作压力恰 当,短期目标的基础上；卜酬体系设计着眼于调动员工个日X询问X部经理，并得适 用卜及团队的积极性。理X X X到执行对胜任能力的重视:索引 号控制目标拟实施的风 险评估程序被审计单位的控制询问观察检 查结论存在的 缺陷管理层对所有监管及其岗位HJ-7公司保持 易位责任

5、明确，任 积条件清 折询问、检查的工作有正式的书面描述， 任职条件规定了履行特定职责所需的知识和技能；岗位职责在组织内予以清晰地传达；每位员工的岗位责任与分派 的权限相关。于 20X8年2月2 日询问人 力资源部 经理XXXN/A岗 位 说 明 书控制设 计合 理，并 得到执 行不适用HJ-8持续培训 员工询问定期对员工培训，更新员工的 知识。于 20X8年2月2日询问人 力资源部 经理XXX培 训 记 录控制设 计合 理，并 得到执 行不适用三、治理层的参与程度拟实施索引 号H制目标的风险评估程序被审计单位的控制询问观察检 查结论存在 的缺 陷于董控制在董事会内部建立审计委员会，审计事设计委

6、员会与总会计师、内部及外部审计20X8HJ-9在董事会 “部建立询问、检人员讨论财务报告程序、内部控制体年2月2日询N/A会会合 理不适M督机制查系、管理层的业绩、重要观点和建议 等的合理性，每年审查内外部审计人问X X部经理议 纪并 到得执用员的审计活动范围。XXX要行（呆证董事qp控设制 计，成员具 ，适当的 “验和资 “，并保 寺成员相 ”的稳定 1 生对董事会成员的经验和资历有明确丁20X8董 事 任 职 文 件HJ-10询问、查检的书面规定，股东在提名董事会成员 时严格按照规定进行，不合格的提名 无效；每届任期3年，可以连任。年2月2日询 问X X 部经理 XXX合 理 并 到 行得

7、执不适 用于董控制科会、管理层的提案需要经过董事会审议；20X8事设计向委员询问、董事会监督经营成果， 检查预算与实年2月会合不适HJ-11卜或类似 “构独立2日询问X X会议理并查际日寸彳开,犬要求吕理层作出角牛群， 董事会不是仅由部门领导和员工组得用*理层成，董事会保持至少二位独立董事。部经理纪到执XXX要行于董控制20X8事设计中手工甲W 女人人与* 1仁T TT-.小左HJ-12修委员 ,正常运 乍询问、查检议，定期收到诸如财务报表、主要的 市场营销活动、重要协议或谈判等的 关键性信息，监督编制财务报告的过年2月2日询 问X X会 会 议合 理 并得不适 用程。部经理纪到执XXX要行四

8、、管理层的理念和经营风格索引 号控制目 标拟实 施的 风险 评估 程序被审计单位的控制询问观察检查结论存在的缺 陷HJ-13层由或 理能人 管不一董事会、审计委员会对管理 层实施有效监督。控制设 计合理， 并得到不适用索引 号控制目 标拟实 施的 风险 评估 程序被审计单位的控制询问观察检查结论存在的缺 陷少数几 人控制执行HJ-14对非经 常的经 “风险， 管理层 采取稳 1措施询问、检查管理层在承担经营风险、选 择会计政策和作出会计怡计 时必须保守，并需要在内部 民主讨论，对当事人规定明 确的个人责任。于20X8年2月 2日询 问X X 部经理 XXX检查公 司章程控制设 计合理， 并得到

9、 执行不适用HJ-15管理层 对信息 技术的 控制给 予适当 卜注询问定期召开信息技术工作会 议，研究制定发展规划，安 排足够的资金和人员。于20X8年2月 2日询 问X X 部经理 XXX控制设 计合理， 并得到 执行不适用HJ-16高级管 理层对 业务分 支机构 保持有 卜控制询问、检查高级经理经常深入到附属机 构或分支机构视察其运作情 况；经常召开集团或区域管理人 员会议。于20X8年2月 2日询 问X X 部经理 XXX检查信 息技术 工作会 议纪要控制设 计合理， 并得到 执行不适用HJ-17管理层 对财务 报告的 态度合询问管理层对财务报告的基本态 度是财务报告应反映实际情 况，反

10、对收入最大化、平滑 盈利增长曲线、纳税收入最 小化等行为。愿意因错报金 额重大而调整财务报表。于20X8年2月 2日询 问X X 部经理 XXX控制设 计合理， 并得到 执行不适用HJ-18管理层 对于重 大的内 部控制 和会计 事项，征 询注册 会计师询问、检查管理层和注册会计师经常就 会计和审计问题进行沟通； 在审计调整和内部控制方面 达成一致意见。于20X8年2月 2日询 问X X 部经理 XXX检查沟 通记录控制设 计合理， 并得到 执行不适用索引 号控制目 标拟实 施的 风险 评估 程序被审计单位的控制询问观察检查结论存在的缺 陷的意见五、组织结构索引 号控制目标拟实施的风险评估程序

11、被审计单位的控制询问观察检查结论存 在 的 缺 陷HJ-19组织结构合 k具备提供 管理各类活 动所需信息 卜能力询问、检 查根据经营活动的性质，恰 当地采用集权或者分权的 组织结构设计；组织结构的设计便于由上 而卜、由卜而上或横向的 信息传递。于20X8年 2月2日询 问X X部 经理XXX检查 组织 结构 文件控制设 计合 理，并 得到执 行不 适 用对交易授权 的控制建立 在适当的层 欠上询问、检 查董事会对董事长、总经理于20X8年2月2日询检查控制设 计合不HJ-20授予小何的权利；总经理对副总经理授权。问X X部经理XXX授权 文件理，并 得到执 行适 用HJ-21，寸于分散（分

12、k）的交易存在适当的监 k询问经理层密切关注该类交 易，经常听取汇报。于20X8年 2月2日询 问X X部 经理控制设 计合 理，并 得到执不 适 用XXX行管理层已经制定了会计系 统和控制活动的标准并予检查管理层制定 和修订会计 系统和控制 卜动的政策以记录；于20X8年会计控制设HJ-22询问、检 查管埋层依其职责和权限从 现有的报告系统中得到适 当的信息；2月2日询 问X X部 经理系统 和控 制活计合 理，并 得到执不 适 用业务经理可通过沟通渠道XXX动的行接触到负责经营的高级主 管。标准保持员工，特于20X8年控制设HJ-23别是负有监 督和管理责询问、检对加班严格审批；工作压力大

13、时，及时招聘2月2日询 问X X部检查 加班计合 理，并不 适任的员工数鱼人员。经理记录得到执用日充XXX行索引 号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存 在 的 缺 陷于20X8年检查控制设管理层定期询问、检董事会每年召入 次会2月2日询董事计合不会,并HJ-24评估组织结议，讨论组织机构的设置。问X X部会理适查勾的恰当性经理议纪得到执用XXX要行六、职权与责任的分配索引 号控制目标拟实 施的 风险 评估 程序被审计单位的控制询问观 察检查结论存 在 的 缺 陷HJ-25“工的岗位职 k包括具体 任务、报告关 3及所受限制 卜明确制定并 ，专达到本人旬问、检查公司制

14、定管理层及负有监督 责任员工的职务说明书，以 及各级员工的职务说明书； 职务说明书明确规定了与控 制启美的责任。于20X8年 2月2日询 问X X部 经理XXX检查 职务 说明 书控制设 计合 理，并 得到执 行不 适 用HJ-26,被审计单位 内部有明确的 卜责划分和岗 立分离旬问、检查将业务授权、业务记录、资 产保管和维护，以及业务执 行的责任尽可能地分离。于20X8年 2月2日询 问X X部 经理XXX检查 业务 分离 的文 件控制设 计合 理，并 得到执 行不 适 用HJ-27保持权力和责 壬的对等旬问、检查完成工作所需权力与高级管 理人员的参与程度保持适当 的平衡；授予合适级别的员工

15、纠正问 题或实施改进的权力，并且 此授权也明确了所需的能力 水平和明确的权限。于20X8年 2月2日询 问X X部 经理XXX检查 职务 说明 书控制设 计合 理，并 得到执 行不 适 用HJ-28对授权交易及 ,统改善的控 ,有适当的记 录，对数据处 卜的控制适当 记录询问建立授权交易及系统改善的 控制制度。于20X8年 2月2日询 问X X部 经理XXX控制设 计合 理，并 得到执 行不 适 用七、人力资源的政策与实务索引 号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在 的缺 陷HJ-29关键管理人员 具备岗位所需 的丰富知识和 经验询问、检 查招聘业务主管需要具 备执行任务、履行职 责的知识及经验； 对关键管理人员实施 适当的培训。于20X8年 2月2日询 问X X部 经理XXX检查关 键管理 人员培 训记录控制设 计合 理，并 得到执 行不适 用HJ-